"n'est pas une application win 32 valid"Fermé

Question

Bonjour,
 
je me permets de solliciter votre aide car la je suis vraiment dedans et mes connaissances en informatique sont dépassés. 
Je m'explique: 
hier, je télécharge un crack pour un petit programme... (je sais, je sais...) 
c'était un exécutable, au moment ou je le lance, antivir se met à remuer, me prévient que c'est un vir, qu'il vaut mieux le supprimer. 
je le supprime et la... oh miracle l'ordi qui se coupe d'un coup d'un seul ( j'ai quand meme flipper) 
il redémarre quand meme, et la impossible de me connecter de nouveau à internet ( je suis en wifi: l'assistant de configuration me dit que windows n'est plus mon programme de gestion de connexion internet). 
Je panique. 
un pote qui touche un peu, vient me filer un coup de main, et on s'aperçoit que l'antivir ( avast) à sauter et lorsque on le lance, il nous dit que cet exe. "n'est pas une application win 32 valid" on télécharge "Hijackthis": pareil: il refuse de l'exécuter. 
on a tenté de le démarrer en mode sans échec pour voir: il refuse et se relance normalement. 

En définitive: mon pc ne peut plus se connecter à internet, et refuse tout les programmes de sécurité.... 
snif snif: someone can help me? 
gracias.

jorginho67 · Answer

Salut !

Ton pc est infecté par le ver Bagle (suite à l'installation d'un crack piégé ou e-mail vérolé), d'ou le message spécifique "....win32 application non valide" que tu dois avoir souvent.....
lorsque tu essaye d'installer ou exécuter un logiciel de sécurité, Le ver les neutralise.

Première chose a faire, supprimer ce crack 

Ensuite

Télécharge ELIBAGLA (de MSC HotlineSat):

Tout en bas de cette page clique sur "Descargar Elibagla"

Télécharge le fichier sur le bureau pour être sur de le retrouver facilement.

Lance-le, si possible en mode sans échec (Standart) ou en mode normal dans le cas contraire.

/*\ ne pas redémarrer en "Mode sans échec" via MSconfig /*\

Sur ton bureau double-clic sur ELIBAGLA.numéro_de_version.exe
Laisse la case "Eliminar ficheros automaticamente" cochée.

Clique sur "Explorar" pour lancer le scan.
voir ici

Fais le tourner 3/4 fois de suite

Si, dans le rapport, tu vois un texte semblable à celui-ci :

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s)
(dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v 12.34 ) à l'adresse e-mail indiquée (virus@satinfo.es).


@+

buginformatik · Answer

Un peu de lecture ici : http://www.commentcamarche.net/faq/sujet 6845 exe n est pas une application win32 valide

jorginho67 · Answer

A mon avis, rien a voir :-((

hier, je télécharge un crack pour un petit programme... (je sais, je sais...)

C'est bien du  virus Bagle...

gregouz · Answer

Merci jorginho do brasil...;)
j'ai bien fait ce que tu as dit mais le problème c'est que j'ai été obligé de télécharger le programme sur ce pc et de le transférer via clé usb sur le pc infecté et la
oups.... 
problème: lorsque je copie le programme sur le bureau de l'ordi infecté il refuse de s'exécuter: un avertissement apparait : "por favor envienos una muestra del fichero c: Muestra\HLDRRR.exe Muestra Elibagle V11.66 a virus@satinfo.es Gracias". 
et lorsque j'essaie de faire "éxécuter en tant que": une fenetre apparait en me demandant : 
"Quel compte d'utilisateur voulez vous utiliser?" 
par défaut c'est indiqué un truc bizarre pour l'utilsiateur actuel: "NOM-EB85C523610\Hp-propri 
et lorsque je fais "ok" 
une fenêtre d'avertissement apparait :"Archivo modificando possiblemente por une virus" 
et plus rien.... 
?????

jorginho67 · Answer

Damned' 

Essaye avec combofix

Télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sous le nom de antibagle sur le Bureau (donne lui ce nom avant qu'il soit enregistré sur le disque dur sinon, ça ne fonctionnera pas).

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

moe · Answer

Salut jorginho67, gregouz

gregouz gaffe à ta clé USB et au pc sain auquel tu vas la reconnecter pour y mettre Combofix, Bagle a aussi la particularité d'infecter les clé USB...
Passe plutôt par un cd si tu en a un sous la main.

Bonne continuation à vous.

@++

jorginho67 · Answer

Hello moe

Ravi de te lire...  :-)

Toujours sur les Bagle ? 

Remarque perspicace en effet
Je n'y avai jamais pensé.

Eventuellement, passer un coup de Flash_Disinfector ou Rav en connectant la clef sans l'ouvrir pour en être sur ?

@+

moe · Answer

Salut Jorginho67

:-)

Lol, oui toujours car j'aime bien cette infection, mais seulement à l'occasion et quand j'ai assez de temps à y consacrer, disons que je garde le fil :-)
Remarque perspicace je sais pas, précautionneuse plutôt car je ne me souviens plus avec exactitude si l'infection de la clé se fait juste au moment ou Bagle s'installe ou si la détection de la présence d'une clé se fait en permanance et en temps réel.
Faudrait que je reteste, mais il me semble bien quand même, que l'infection de la clé se fait automatiquement lorsque bagle est actif.
Bah si jamais le second pc est infecté lui aussi, et gregouz te le dira surement si c'est le cas, Combofix devrait très bien se charger de la désinfection pc+clé, du moment que la clé reste connecté pendant le scan bien sur.

A propos de Combo et spécifiquement pour Bagle (je profite de l'occase :-) car je ne passe qu'en coup de vent) :
Si le pc n'a pas été déconnecté du net, il est possible que Combofix propose de se mettre à jour (cas rare si on viens juste de fraichement le télécharger, mais ça peut arriver !) si une nouvelle version est disponible :
Il faut refuser la mise à jour en cliquant sur Non, sinon l'outil sera immédiatement neutralisé par Bagle.

+------------------------------------------------------------+
|  Update                                                | X |
+------------------------------------------------------------+
|                                                            |
|  (?)  There's a newer version of Combofix available.       |
|   '                                                        |
|       Would you like to update ComboFix ?                  |
|                                                            |
|                        [Oui]  [Non]                        |
+------------------------------------------------------------+

Et enfin, si Bagle est détecté par le fix, ce message apparait systématiquement, il faut accepter pour que le redémarage du pc puisse se faire et la désinfection se finaliser.

+------------------------------------------------------------------+
|  Rootkit !!                                                  | X |
+------------------------------------------------------------------+
|                                                                  |
|  (!)  ComboFix a détecté la présence d'une activité de rootkit.  |
|   '   et necessite de redémarrer la machine                      |
|                                                                  |
|                                 [OK]                             |
+------------------------------------------------------------------+


Bonne continuation 
@++

gregouz · Answer

ca a marché...

gregouz · Answer

pardon pour le manque de détail du précédent post ;)
mais je n'arrive pas à vous poster le rapport de comb fix qui m'a fait l'analyse ( j'essaie de te le poster dans deux post différent)

bon sinon j'ai téléchargé flash disinfector^pour analyser l'ensemble de mes périph: il n'a rien trouvé. 
j'ai installé MalwaresBytes. J'ai réussi à redémarré en mode sans échec ( chose que je n'arrivais à faire hier) et j'ai lancer une analyse complete de l'ensemble du disque et des périph. 

par contre rien de neuf pour ma connexion internet wifi:
l'assistant réseau ne me repère plus les réseaux à porté et me dit que Windows  ne peut configurer un réseau sans fil. SI un auter programme le fait il faut que je le lance. 
Mais je n'ai jamais touché à cela ( je ne saurais meme pas comment faire ;)
si vous avez une idée?

merci d'avance et désolée pour le silence un peu long

jorginho67 · Answer

Merci encore pour tes précisions Moe, j'en prends bonne note ( j'en profite pour rajouter ces dernieres sur mon canned ) et je ferai passer l'info chez Vincent, a moins que tu ne l'ai déjà fait ;-)

gregouz, pourrais tu copier/coller le rapport C:\ComboFix.txt en deux fois s'il le faut stp 

Pour ta connexion, as tu lu le tutoriel Combofix jusqu'à la fin ?
Regarde ici =>  https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore

Passe un coup de MBAM comme expliqué ici http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle#4eme methode malwarebyte s
si possible en mode sans échec.

Note :

Il te faudras réinstaller tous tes programmes de sécurité ' Antivirus, Antispyware et surement un parefeu, on verra ensuite

g!rly · Answer

Salut moe, (ça fait toujours plaisir)

Tu veilles tard dit moi ?

> la fièvre du samedi foire ?

:::,-)::::

moe · Answer

Salut Girly, content de te recroiser.

Tu veilles tôt dit moi ? :-P
Bah finalement, pas si tard que ça lol, puisque je me suis endormi juste après avoir posté !

Passe un bon dimanche !

g!rly · Answer

Salut moe, 

Je suis aigri > ça doit être le manque de sommeil...

Ton dimanche sera surement moins bloody que le mien ;)

moe · Answer

Hum, je vois, y a des jours comme çà...
&#9835;&#9834;...I can't beleve G!rly is gray :-P today...&#9835;&#9834;...Sunday bloody Sunday..&#9834;&#9835;...maybe she's not enought sleeping...&#9835;&#9834;...Sunday bloody Sunday... :-)
Je sais maintenant ou Bono a pu trouver son inspiration pour les paroles...:-)

Julie, passe malgrès tout un bon "Sunday",  et n'abuse pas trop du bloody coulis de fraise :-P
(Black Sunday pour moi.... glace chocolat, un t'it peu de caramel et, cerise sur le sunday lol, quelques éclats de noisettes ou d'amandes pour le craquant.)

Bonne continuation.
@++

g!rly · Answer

Avec ces douces et alléchantes paroles, tu as su égailler quelque peu ce triste dimanche; qu´est le mien ;)
Toute fois je n´habite pas Dublin; alors ce n´est pas si tragique que ça...
Bloody mary´s gona make my day; once again, hi hi.
Le sunday avec nappage > pas mal non plus > tu as de bons gouts Olivier :P
La prochaine fois on parlera un lundi pour être mieux luné ( je parle pour moi :)

balltrap34 · Answer

salut tous le monde
et particulierement a toi moe
content de te lire
je pense que tu as toujours mon email(quoi que j ai changer de fai depuis )
si tu le veut fait moi un mp et no soucis tu le sais 
j aimerais bien avoir de tes nouvelles
a++ bandit

Utilisateur anonyme · Answer

Bonsoir , tout le monde 


Moe , au sujet de ma petite aventure j aurais besoin de tes lumieres sur un point pour finaliser le projet

je sais pas si tu peux me contacter sur CCM 

je te laisse FindB : ---> http://sd-1.archive-host.com/membres/up/116615172019703188/FindB.exe

ma question concerne mon second projet

@++ et merci deja pour tout

"n'est pas une application win 32 valid"

18 réponses

Discussions similaires

Newsletters